Le Règlement Général sur la Protection des Données (RGPD) est un règlement de l’Union Européenne qui vise à protéger les données personnelles et à assurer la conformité des entreprises à la loi informatique et libertés de la Commission Nationale de l’Informatique et des Libertés (CNIL). Il s’applique à toute entreprise, organisme public ou privé, en France ou à l’étranger, qui collecte et traite des données à caractère personnel.
Le RGPD est entré en vigueur le 25 mai 2018 et s’applique à toutes les entreprises qui traitent des données à caractère personnel de personnes résidant dans l’Union Européenne. Il vise à renforcer la protection des données personnelles des citoyens européens et à encadrer le traitement des données personnelles par les entreprises. En effet, le RGPD impose aux entreprises de s’assurer que les données personnelles qu’elles traitent sont collectées, stockées et traitées de manière sûre et transparente, avec le consentement des personnes concernées.
Quels sont les principes du RGPD ?
Le RGPD s’appuie sur un certain nombre de principes qui doivent être respectés par toute entreprise qui collecte et traite des données à caractère personnel. Ces principes sont les suivants :
• La responsabilité du responsable de traitement : le responsable de traitement est responsable des données qu’il collecte et traite. Il doit s’assurer que les données sont traitées de manière légale et transparente et qu’elles sont conformes aux règles du RGPD.
• La loyauté et la transparence : le responsable de traitement doit être transparent et loyale vis-à-vis des personnes dont les données sont traitées. Il doit également prendre toutes les mesures nécessaires pour informer les personnes concernées et obtenir leur consentement à la collecte et au traitement de leurs données.
• Le respect de la vie privée : le responsable de traitement doit prendre toutes les mesures nécessaires pour protéger la vie privée des personnes dont les données sont traitées, en veillant notamment à ce que les données soient collectées et traitées de manière raisonnable et proportionnée.
• La sécurité des données : le responsable de traitement doit prendre toutes les mesures nécessaires pour assurer la sécurité des données, en veillant notamment à ce que les données soient stockées et traitées de manière sûre et sécurisée.
• La durée de conservation des données : le responsable de traitement doit s’assurer que les données sont conservées pendant une période raisonnable et limitée, conformément aux règles du RGPD.
• La mise en conformité du RGPD : le responsable de traitement doit prendre les mesures nécessaires pour veiller à ce que ses activités de collecte et de traitement des données soient conformes aux règles du RGPD, en veillant notamment à ce que les données soient collectées et traitées de manière légale et transparente.
Quelles sont les obligations des entreprises ?
Le RGPD impose aux entreprises qui collectent et traitent des données à caractère personnel de s’assurer qu’elles respectent un certain nombre d’obligations. Ces obligations sont les suivantes :
• Désigner un responsable de traitement : toute entreprise qui collecte et traite des données à caractère personnel doit désigner un ou plusieurs responsables de traitement qui seront chargés de veiller à ce que les données soient traitées conformément au RGPD.
• Mettre en place un registre des traitements : toute entreprise qui collecte et traite des données à caractère personnel doit mettre en place un registre des traitements qui doit être mis à jour régulièrement et qui doit contenir des informations sur les traitements mis en œuvre par l’entreprise.
• Mettre en place un système de sécurité : toute entreprise qui collecte et traite des données à caractère personnel doit mettre en place un système de sécurité pour assurer la sécurité des données et veiller à ce que les données soient stockées et traitées de manière sûre et sécurisée.
Comment les entreprises peuvent-elles se mettre en conformité avec le RGPD ?
Les entreprises peuvent se mettre en conformité avec le RGPD en prenant les mesures suivantes :
• Mettre en place un registre des traitements : le responsable de traitement doit mettre en place un registre des traitements qui doit être mis à jour régulièrement et qui doit contenir des informations sur les traitements mis en œuvre par l’entreprise.
• Mettre en place un système de sécurité : le responsable de traitement doit mettre en place un système de sécurité pour assurer la sécurité des données et veiller à ce que les données soient stockées et traitées de manière sûre et sécurisée.
• Mettre en place des mesures de protection des données : le responsable de traitement doit prendre des mesures pour protéger les données, notamment en veillant à ce que les données soient collectées et traitées de manière raisonnable et proportionnée et en veillant à ce que les personnes dont les données sont traitées soient informées et leur consentement obtenu.
• Mettre en place un système de conformité : le responsable de traitement doit mettre en place un système de conformité pour garantir que ses activités de collecte et de traitement des données sont conformes aux règles du RGPD.
Conclusion
Le RGPD est un règlement de l’Union Européenne qui vise à protéger les données personnelles des citoyens européens et à encadrer le traitement des données personnelles par les entreprises. Il s’appuie sur un certain nombre de principes qui doivent être respectés par toutes les entreprises qui collectent et traitent des données à caractère personnel. Il impose également aux entreprises de s’assurer qu’elles respectent un certain nombre d’obligations, notamment la désignation d’un responsable de traitement, la mise en place d’un registre des traitements et la mise en place d’un système de sécurité. Les entreprises peuvent se mettre en conformité avec le RGPD en mettant en place un système de conformité et en prenant des mesures pour protéger les données.
Informatique-magazine.fr - Tous droits reservés © 2017 -